PASV FTP, ko sauc arī par pasīvo FTP, ir alternatīvs režīms failu pārsūtīšanas protokola (FTP) savienojumu izveidei. Īsāk sakot, tas atrisina problēmu, kas saistīta ar FTP klienta ugunsmūri, kas bloķē ienākošos savienojumus. "PASV" ir komandas nosaukums, ko FTP klients izmanto, lai izskaidrotu serverim, ka tas ir pasīvā režīmā. Pasīvais FTP ir vēlamais FTP režīms FTP klientiem aiz ugunsmūra, un to bieži izmanto tīmekļa FTP klientiem un datoriem, kas savienojas ar FTP serveri uzņēmuma tīklā.
Kā darbojas PASV FTP
FTP darbojas, izmantojot divus portus: vienu datu pārvietošanai starp serveriem un otru komandu izdošanai. Pasīvais režīms darbojas, ļaujot FTP klientam sākt gan vadības, gan datu ziņojumu sūtīšanu.
Parasti FTP serveris iniciē datu pieprasījumus, taču šāda veida iestatīšana var nedarboties, ja klienta ugunsmūris ir bloķējis portu, kuru serveris vēlas izmantot. Šī iemesla dēļ PASV režīms padara FTP "draudzīgu ugunsmūrim".
Citiem vārdiem sakot, klients ir tas, kurš pasīvā režīmā atver datu portu un komandu portu, tāpēc, ņemot vērā, ka servera puses ugunsmūris ir atvērts šo portu pieņemšanai, dati var plūst starp abiem. Šī konfigurācija ir ideāla, jo serveris, visticamāk, ir atvēris nepieciešamos portus, lai klients varētu sazināties ar serveri.
Lielākā daļa FTP klientu, tostarp tīmekļa pārlūkprogrammas, piemēram, vairs neesošais Internet Explorer, atbalsta PASV FTP opciju. Tomēr PASV konfigurēšana pārlūkprogrammā Internet Explorer vai jebkurā citā klientā negarantē, ka PASV režīms darbosies, jo FTP serveri var izvēlēties liegt PASV režīma savienojumus.
Daži tīkla administratori atspējo PASV režīmu FTP serveros papildu drošības risku dēļ, ko rada PASV.
FAQ
Kāda ir atšķirība starp aktīvo un pasīvo FTP?
Aktīvā FTP režīmā klients nosūta komandu PORT, pēc tam serveris izveido savienojumu ar atbilstošo klienta puses portu. Pasīvajā FTP režīmā klients pieprasa atvērtu portu no servera un pēc tam izveido savienojumu ar to.
Kas ir FTP atlēciena uzbrukums?
FTP atlēciena uzbrukumā komanda PORT tiek izmantota, lai netieši piekļūtu servera portiem, izmantojot tīmekļa starpniekserveri, ļaujot izveidot savienojumu ar portiem, kuriem citādi nevarētu piekļūt. Lielākā daļa FTP serveru pēc noklusējuma bloķē FTP atlēcienus.